Day 26 osi协议洪水功能

最新推荐文章于 2025-06-04 17:09:16 发布

原创最新推荐文章于 2025-06-04 17:09:16 发布 · 183 阅读

0 ·

CC 4.0 BY-SA版权

本文详细解析了OSI七层模型，从应用层到物理层，每层的功能和服务均有阐述，包括TCP SYN洪水攻击原理及端口号的分类。

Day 26

OSI七层协议

第七层：应用层

各种应用程序协议，如HTTP、FTP、SMTP、POP3.

应用层（Application Layer）是OSI参考模型的最高层，它是计算机用户，以及各种应用程序和网络之间的接口，其功能是直接向用户提供服务，完成用户希望在网络上完成的各种工作。应用层的主要功能如下：

用户接口：应用层是用户与网络，以及应用程序与网络间的直接接口，使得用户能够与网络进行交互式联系。
实现各种服务：该层具有的各种应用程序可以完成和实现用户请求的各种服务。

第六层：表示层

信息的语法语义以及他们的关联，如加密解密，装换翻译，压缩解压缩。

表示层（Presentation Layer）是OSI模型的第六层，它对来自应用层的命令和数据进行解释，对各种语法赋予相应的含义，并按照一定的格式传送给会话层。其主要功能是“处理用户信息的表示问题，如编码、数据格式转换和加密解密”等。

数据格式处理：协商和建立数据交换的格式，解决各应用程序之间在数据格式表示上的差异。
数据的编码：处理字符集和数字的转换。例如由于用户程序中的数据类型（整型或实型、有符号或无符号等）、用户标识等都可以有不同的表示方式，因此，在设备之间需要具有在不同字符集或格式之间转换的功能。
压缩和解压缩：为了减少数据的传输量，这一层还负责数据的压缩与恢复。
数据的加密和解密：可以提高网络的安全性。

第五层：会话层

不同机器上的用户之间建立及管理会话。

会话层（Session Layer）是OSI模型的第5层，是用户应用程序和网络之间的接口，主要任务是：向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话

第四层：传输层

接受上一层的数据，在必要的时候把数据进行分割，并将这数据交给网络层，且保证这些数据段有小到大对端。

传输层OSI下三层的主要任务是数据通信，上三层的任务是数据处理。而传输层是OSI模型的第四层。因为该层是通信子网和资源子网的接口和桥梁，起到承上启下的作用。

该层的主要任务是：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。传输层的作用是向高层屏蔽下层数据通信的细节，即向用户透明的传送报文。该层常见的协议:TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议

主要功能是：

传输连接管理：提供建立、维护和拆除传输连接的功能。传输层在网络层的基础上为高层提供“面向连接”和“面向无接连”的两种服务。
处理传输差错：提供可靠的“面向连接”和不太可靠的“面向无连接”的数据传输服务、差错控制和流量控制。在提供“面向连接”服务时，通过这一层传输的数据将由目标设备确认，如果在指定的时间内未收到确认信息，数据将被重发。
监控服务质量。

第三层：网络层

控制子网的运行,如逻辑编址、分组传输、路由选择。

网络层是OSI模型的第三层也是参考模型中最复杂的一层，也是通信子网的最高一层。他在下两层的基础上向资源子网提供服务。其主要任务是：通过路由选择算法，为报文或分组通过通信子网选择最适当的路径。

一般的：数据链层是解决同一网络内节点之间的通信，而网络层主要解决不同字网间的通信。例如在广域网之间通信时，必然会遇到路由（即两节点可能有多条路径）选择问题。

实现网络层功能时，需要解决的主要问题如下：

寻址：数据链路层中使用的物理地址（如MAC地址）仅解决网络内部的寻址问题。在不同子网之间通信时，为了识别和找到网络中的设备，每一子网中的设备都会被分配一个唯一的地址。由于各子网使用的物理技术可能不同，因此这个地址应当是逻辑地址（如IP地址）。
交换：规定不同的信息交换方式。常见的交换技术有：线路交换技术和存储转发技术，后者又包括报文交换技术和分组交换技术。
路由算法：当源节点和目的节点之间存在多条路径时，本层可以根据路由算法，通过网络为数据分组选择最佳路径，并将信息从最合适的路径由发送端传送到接收端。
连接服务：与数据链路层流量控制不同的是，前者控制的是网络相邻节点间的流量，后者控制的是从源节点到目的节点间的流量。其目的在于防止阻塞，并进行差错检测。

第二层：数据链路层

物理寻址、同时将原始比特流转变为逻辑传输线路。

数据链路层是OSI模型的第二层，负责建立和管理节点间的链路。该层的主要功能是：通过何种控制协议，将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。

数据链路层的主要作用是接收来自物理层的位流形式的数据，并封装成帧，传送到上一层；同样，也将来自上层的数据帧，拆装为位流形式的数据转发到物理层；并且，还负责处理接收端发回的确认帧的信息，以便提供可靠的数据传输。

第一层：物理层

机械、电子、定时接口通信信道上的原始比特流传输。

在OSI参考模型中，物理层（Physical Layer）是参考模型的最低层，也是OSI模型的第一层。物理层的主要功能是：利用传输介质为数据链路层物理连接，实现比特流的透明传输。物理层的主要作用是：实现相邻计算机节点之间比特流的透明传送，尽可能屏蔽掉具体传输介质和物理设别的差异。

TCP SYN flood洪水攻击原理

TCP协议要经过三次握手才能建立连接：

于是出现了对于握手过程进行的攻击。攻击者发送大量的SYN包，服务器回应(SYN+ACK)包，但是攻击者不回应ACK包，这样的话，服务器不知道(SYN+ACK)是否发送成功，默认情况下会重试5次（tcp_syn_retries）。这样的话，对于服务器的内存，带宽都有很大的消耗。攻击者如果处于公网，可以伪造IP的话，对于服务器就很难根据IP来判断攻击者，给防护带来很大的困难。

TCP端口号范围以及分类

端口号的范围是从1~65535

端口的概念：

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

我们这里将要介绍的就是逻辑意义上的端口。

分类情况

公认端口（WellKnownPorts）

从0–1023，他们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务协议。例如：80端口实际上就是HTTP通讯。
注册端口（RegisteredPorts）

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。
动态和/或私有端口（Dynamicand/orPrivatePorts）

从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

http://blog.youkuaiyun.com/yaopeng_2005/article/details/7064869
http://blog.youkuaiyun.com:80/yaopeng_2005/article/details/7064869

这两个网址的内容其实是一样的。